第5招:變更DNS避免無法上網
DNS 為 Domain Name System 網域名稱系統的縮寫,用來轉換網址與實際的 IP 位址。譬如我們的T客邦網站已經雲端化,在網頁瀏覽器的網址鍵入 www.techbang.com 時,會先去 DNS 伺服器內部查找該網址所對應的實際 IP 為何?伺服器傳回52.193.123.13的資料後,網頁瀏覽器再去該 IP 位址請求相關網頁資料。
由於 DNS 是如此的重要,在日常上網是絕對不可或缺的一環,因此當 ISP 業者的 DNS 服務因為某些原因掛點時,就算網路完全運作正常也很難瀏覽資訊。自從筆者有記憶以來,各家 ISP 業者在1年當中總會有幾個小時出差錯,導致透過 PPPoE 或是 DHCP 告知的 DNS 伺服器無法使用,此時便可輸入不同的 DNS 位址避免,如中華電信168.95.192.1、台灣大寬頻211.78.215.137、數位聯合電信139.175.55.244、新世紀資通61.56.211.185、教育部163.28.6.21、Google 8.8.8.8、賽門鐵克199.85.126.10(含安全過濾功能)等。
第6招:雙WAN活用技巧
在正常情況下,普通家庭只會申請1條對外網路,但是在需要24小時不間斷的企業、重度使用者眼中,僅使用1條對外網路的風險太高。如同 ISP 業者的 DNS 全數無法存取的情況,單一 ISP 業者也有可能網路中斷,此時申請第二條網路作為頻寬合併負載平衡或是純粹作為容錯使用,便成為該使用者能夠考慮的選項之一。
部分家用網路路由器具備雙 WAN 功能,從早期備援為主進化至支援雙線負載平衡,並可依據雙線網路速率的不同,將流量依照比例分配至2條對外網路。更進一步,雙 WAN 功能並不僅限於使用 RJ45介面(一般網路線材的8P8C 連接埠),也可以使用 USB 介面作為其中1組網路介面,於是乎也能夠利用手機、3G/4G 數據卡作為主要或是備援網路,可靠性和應用彈性兼具。
第7招:啟用NAT穿透技術
網路從軍用走向學術再走向民間,已經有數十個年頭,因為網路採用層層相疊的傳輸協定,能夠自行開發特殊應用。譬如 VPN 虛擬私有網路 PPTP、L2TP/IPSec、IPSec,VoIP 網路視訊電話H.323、SIP,以及其它應用協定等,都是架構在最為基礎的 TCP/IP 身上,以便在廣大的網路世界當中相互交換傳輸。
可惜的是,上述應用協定均無法穿過 NAT,也就是將公有外部 IP 位址共享至內部多組連線裝置的技術,因此必須在 NAT 防火牆當中開啟特殊專用的傳輸埠,讓這些封包能夠順利穿越 NAT 機制連結至內部網路裝置,這技術稱之為 NAT passthrough 或是 NAT traversal。由於各家品牌廠商的目標市場不同,此處預設設定部分為開啟,部分廠牌選擇關閉,需要使用者自行調整後才可以使用。
第8招:虛擬伺服器通訊埠轉發
家庭對外網路速率牌價不斷地降低,上傳速率也越來越高,因此除了身為網路各項服務的用戶之外,我們也可以架設許多種類的伺服器,化身成為服務提供者。以最簡單的 FTP 伺服器作為例子,當我們在家架設完畢,之後外出當地只要具備網際網路,即可連線回家取用所需檔案。此外譬如電子郵件伺服器、WordPress 網頁伺服器,甚至是部分線上遊戲也能夠自行架設伺服器,三五好友一同對戰不亦樂乎。
若要架設伺服器,則必須持有公用 IP 才行,位於路由器 NAT 之後的電腦該怎麼辦呢?此時可以利用網路路由器提供的通訊埠轉發功能,將公有 IP 的網路埠號一一映射至內部電腦的埠號,如此一來內部伺服器不必持有公有 IP,僅需依靠路由器的封包轉發功能就能夠接收來自外部的服務請求。
第9招:較為安全的通訊埠觸發
前面所述的虛擬伺服器通訊埠轉發,主要是在 NAT 防火牆加入外部 IP 通訊埠與內部網路 IP 通訊部的對應資訊,只要網路路由器上線,此規則就會持續運作,站在安全的角度來看,等於是犧牲 NAT 這道天然屏障,有可能讓外部惡意攻擊長驅直入進入內部伺服器。因此除了直接開啟轉發規則之外,還有另外一種通訊埠觸發模式,該模式先行利用內部網路伺服器對特定通訊埠傳送資料,才會讓 NAT 防火牆的轉送規則啟用。意即內部電腦需要告訴路由器,我已經準備提供∕使用該服務,請啟用該轉發規則。
通訊埠觸發雖然相較一直開啟的虛擬伺服器通訊埠轉發安全,但是並不適合等待接受請求的服務,譬如網頁伺服器、FTP 伺服器等,比較適合主動加入服務類型的應用,如 BitTorrent、遊戲、影音串連等。
下一頁教你架設VPN!
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!